МОСКВА, 1 мая — ПРАЙМ. В СМИ все пуще встречаются сообщения об опасных сбоях в работе программного обеспечения, называемых уязвимостями нулевого дня, сообщила «Российская газета».
О том, отчего данная уязвимость касается всех, рассказал директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.
Узники московских СИЗО стали меньше атаковать клиентов Сбербанка
Уязвимостью нулевого дня называют ошибку в системе защиты компьютерной программы, против какой еще не выпустили обновление системы безопасности и не разработали средство защиты.
Другими словами, это угрозы, о которых неизвестно IT- специалистам, и, соответственно, нет готового решения для исправления подобный ошибки. Отсюда название «нулевой день». У специалистов есть ноль дней, чтобы устранить сбой.
По словам эксперта, есть два способа обнаружить подобную уязвимость. В первом случае ее находят злоумышленники, используя несовершенство кода для преступного обогащения. Так, для похищения личных данных или вывода денег.
Уязвимости могут использовать для фишинговых атак или краж баз данных с контактами, сведениями о банковских картах и т.д.
Во втором случае разработчики программы объявляют о вознаграждении, какое получит человек, нашедший сбой или уязвимость и сообщивший о ней. Это называют Bug Bounty. После выявления, ошибку оперативно устраняют, пояснил Чернов.
Число краж из лавок на праздники подскочило втрое
Сообщается, что главная опасность в том, что ни производитель софта, ни пользователь не знает, откуда «вылезет» уязвимость. Ситуация вдвойне опасна, если проблеме ведает узкий круг людей, имеющих злой умысел.
«У злоумышленника есть запас времени от начала эксплуатации до момента, когда уязвимость будет замечена производителем или самими пользователями. Также еще определенное время занимает разработка обновлений безопасности. После чего основным вопросом становится, как быстро все уязвимые пользователи поймут, что они в опасности, и установят выпущенные патчи. Этот период может продолжаться месяцами, и все это время хакеры будут использовать уязвимость», — сообщил Чернов.
Помимо этого, сведения об уязвимостях ПО торгуют в даркнет, чтобы заработать на эксклюзиве. Эксперт обратил внимание, что для повышения безопасности данных, пользователям нужно оперативно обновлять ПО.
Для этого можно включить автообновление программ, заключил Чернов.
Декламируйте также:
Россиян предупредили о фальшивых сайтах по продаже билетов на «Сапсан»
